Partilhar via

Funções personalizadas para migrações do SQL Server para Máquinas Virtuais do Azure usando ADS

Este artigo explica como configurar uma função personalizada no Azure para migrações de banco de dados do SQL Server. A função personalizada é configurada apenas com as permissões necessárias para iniciar e executar migrações usando uma instância do Serviço de Migração de Banco de Dados do Azure, visando a Máquina Virtual do Azure. Para provisionar uma nova instância do Serviço de Migração de Banco de Dados do Azure, o usuário deve receber a função de Proprietário ou Colaborador no nível da assinatura.

Use a seção AssignableScopes da cadeia de caracteres JSON de definição de função para controlar onde as permissões aparecem na interface de utilizador do Azure Portal ao adicionar uma atribuição de função . Para evitar sobrecarregar a interface do usuário com funções extras, convém definir a função no nível do grupo de recursos ou até mesmo no nível do recurso. O recurso ao qual a função personalizada se aplica não executa a atribuição de função real.

{
    "properties": {
        "roleName": "DmsCustomRoleDemoForVM",
        "description": "",
        "assignableScopes": [
            "/subscriptions/<storageSubscription>/resourceGroups/<storageAccountRG>",
            "/subscriptions/<ManagedInstanceSubscription>/resourceGroups/<virtualMachineRG>",
            "/subscriptions/<DMSSubscription>/resourceGroups/<dmsServiceRG>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/blobServices/read",
                    "Microsoft.Storage/storageAccounts/blobServices/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/read",
                    "Microsoft.SqlVirtualMachine/sqlVirtualMachines/write",
                    "Microsoft.DataMigration/locations/operationResults/read",
                    "Microsoft.DataMigration/locations/operationStatuses/read",
                    "Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read",
                    "Microsoft.DataMigration/databaseMigrations/write",
                    "Microsoft.DataMigration/databaseMigrations/read",
                    "Microsoft.DataMigration/databaseMigrations/delete",
                    "Microsoft.DataMigration/databaseMigrations/cancel/action",
                    "Microsoft.DataMigration/databaseMigrations/cutover/action",
                    "Microsoft.DataMigration/sqlMigrationServices/write",
                    "Microsoft.DataMigration/sqlMigrationServices/delete",
                    "Microsoft.DataMigration/sqlMigrationServices/read",
                    "Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action",
                    "Microsoft.DataMigration/sqlMigrationServices/deleteNode/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action",
                    "Microsoft.DataMigration/sqlMigrationServices/listMigrations/read",
                    "Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/read",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/write",
                    "Microsoft.DataMigration/SqlMigrationServices/tasks/delete"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
                ],
                "notDataActions": []
            }
        ]
    }
}

Você pode usar o portal do Azure, o Azure PowerShell, a CLI do Azure ou a API REST do Azure para criar as funções.

Para obter mais informações, consulte Criar ou atualizar funções personalizadas do Azure usando o portal do Azure e funções personalizadas do Azure.

Observação

Ao migrar para a Instância Gerenciada SQL do Azure ou para a Máquina Virtual SQL do Azure por meio do portal do Azure, verifique se o usuário conectado tem acesso ao Leitor de Dados de Blob de Armazenamento no contêiner de blob que contém os arquivos de backup. Essa permissão é necessária para listar pastas e arquivos no contêiner de blob durante a configuração da migração somente por meio do portal do Azure.

Descrição das permissões necessárias para migrar para uma máquina virtual

Ação de permissão Descrição
Microsoft.Storage/storageAccounts/read Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/listkeys/action Retorna as chaves de acesso para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/blobServices/read Listar serviços de blob.
Microsoft.Storage/storageAccounts/blobServices/write Retorna o resultado das propriedades do serviço de "put blob".
Microsoft.Storage/storageAccounts/blobServices/containers/read Retorna lista de contêineres.
Microsoft.Sql/managedInstances/read Retorna a lista de instâncias gerenciadas ou obtém as propriedades da instância gerenciada especificada.
Microsoft.Sql/managedInstances/write Cria uma instância gerenciada com os parâmetros especificados ou atualiza as propriedades ou tags da instância gerenciada especificada.
Microsoft.Sql/managedInstances/databases/read Obtém o banco de dados gerenciado existente.
Microsoft.Sql/managedInstances/databases/write Cria um novo banco de dados ou atualiza um banco de dados existente.
Microsoft.Sql/managedInstances/databases/delete Exclui um banco de dados gerenciado existente.
Microsoft.DataMigration/locations/operationResults/read Obtenha o status de uma operação de longa duração relacionada a uma resposta 202 Aceita.
Microsoft.DataMigration/locations/operationStatuses/read Obtenha o status de uma operação de longa duração relacionada a uma resposta 202 Aceita.
Microsoft.DataMigration/locations/sqlMigrationServiceOperationResults/read Recuperar resultados da operação de serviço.
Microsoft.DataMigration/databaseMigrations/write Criar ou atualizar recurso de migração de banco de dados.
Microsoft.DataMigration/databaseMigrations/read Recupere o recurso de migração de banco de dados.
Microsoft.DataMigration/databaseMigrations/delete Excluir recurso de migração de banco de dados.
Microsoft.DataMigration/databaseMigrations/cancel/action Pare a migração contínua para o banco de dados.
Microsoft.DataMigration/databaseMigrations/cutover/action Operação de migração online de transição para o banco de dados.
Microsoft.DataMigration/sqlMigrationServices/write Criar um novo ou alterar propriedades do Serviço existente
Microsoft.DataMigration/sqlMigrationServices/delete Exclua o Serviço existente.
Microsoft.DataMigration/sqlMigrationServices/read Recupere detalhes do Serviço de Migração.
Microsoft.DataMigration/sqlMigrationServices/listAuthKeys/action Recupere a lista de chaves de autenticação.
Microsoft.DataMigration/sqlMigrationServices/regenerateAuthKeys/action Regenere as chaves de autenticação.
Microsoft.DataMigration/sqlMigrationServices/deleteNode/action Cancele o registro do nó IR.
Microsoft.DataMigration/sqlMigrationServices/listMonitoringData/action Lista os dados de monitoramento para todas as migrações.
Microsoft.DataMigration/sqlMigrationServices/listMigrations/read Lista as migrações para o usuário.
Microsoft.DataMigration/sqlMigrationServices/MonitoringData/read Recupere os dados de monitoramento.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/read Recupere detalhes da máquina virtual SQL.
Microsoft.SqlVirtualMachine/sqlVirtualMachines/write Crie uma nova ou altere as propriedades da máquina virtual SQL existente.
Microsoft.DataMigration/SqlMigrationServices/tasks/read Obter detalhes da tarefa do Serviço de Migração
Microsoft.DataMigration/SqlMigrationServices/tasks/write Criar ou atualizar tarefa do Serviço de Migração
Microsoft.DataMigration/SqlMigrationServices/tasks/delete Excluir tarefa do Serviço de Migração
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Ler contêineres de blob numa conta de Armazenamento do Azure

Você pode obter um script de exemplo para criar um logon e provisioná-lo com as permissões necessárias, para VMware, Hyper-Vou servidores físicos, usando a autenticação do Windows ou a autenticação do SQL Server.

Atribuição de funções

Para atribuir uma função a um usuário ou a uma ID de aplicativo:

  1. No portal do Azure, vá para o recurso.

  2. No menu à esquerda, selecione Controle de Acesso (IAM)e, em seguida, desça para localizar as funções personalizadas que você criou.

  3. Selecione as funções a atribuir, selecione o ID do utilizador ou da aplicação e, em seguida, guarde as alterações.

    O identificador de utilizador ou de aplicação agora aparece no separador Atribuições de função.

Conteúdo relacionado

  • Guia de migração de banco de dados
  • Last updated on